カテゴリー: I C T

GFA 光明寺との業務提携

9/9の適時開示でGFAという会社が、「光明寺との業務提携合意契約締結のお知らせ」というのを公表していました。タイトルを見て、「なんだ、それ」って感じで、、、ついつい読んでしまいました。こういう世界にもビジネスチャンスはあるんですね。

GFA

もともとはグラウンド・ファイナンシャル・アドバイザリー株式会社という社名だったみたいです。頭文字を取ったんでしょうね、2012年にGFA株式会社に商号変更しています。

不動産事業会社向けを中心とした企業の資金調達を支援する独立系金融サービス会社。創業来手掛ける金融サービス事業を基幹に、サイバーセキュリティ事業、空間プロデュース事業を手掛ける、ジャスダック上場企業です。

従業員数はなんと18人。直近の業績は3期連続の赤字で、現在の株価は120円台。ということで、お世辞にも上手くいってる企業とは言えません。

提携の概要

京都府内で『祇園堂(京都府京都市東山区)』、『光明寺(京都府舞鶴市)』の2つの寺院を運営する光明寺と共同で、納骨堂の共同販売並びに寺院のDX化に向けた協業に関する業務提携合意契約を締結したとのこと。

コロナ禍で帰省しづらい方がいつでも先祖をお参りに行けるVR空間を創出、オンライン上で決済可能な手法を用いてオンラインでお賽銭を行える仕組みの構築、得度・戒名をデジタル通貨で得られる仕組みの構築、オンライン上での各種仏教行事が実現できる仕組みの構築なんてことも協議しているそうです。ん~、、このビジネス上手くいくんだろうか?

ダイヤモンドオンラインでも似たような話題が出てました。「お寺コンサルが御朱印の売り上げ数を300倍にした極意「お墓×観光×DX」」というタイトルです。伝統産業とデジタル、実は非常に相性が良いようです。

EIZO 海外現地社員のメールアカウント乗っ取られる

EIZO株式会社(6787)は8/18、「第三者による当社海外現地社員メールアカウントの不正利用に関するご報告とお詫び」を公表しました。ただし公表は同社ホームページのみ。TDnetでの適時開示は行われていません。

EIZO株式会社

EIZO株式会社は、EIZO(エイゾー)ブランドで主にPC用のモニターを製造・販売。映像機器やその他ソリューションを、ヘルスケア、ビジネス、アミューズメントなどの分野に展開している東証一部上場企業。以前は「ナナオ」という社名でした。本社を石川県白山市に置く企業です。

メルアカの不正利用

同社の海外現地社員の電子メールアカウントが何者かに乗っ取られ、アカウント内に登録されていた社内外のアドレスに向け標的型攻撃メールが送信されたということです。

乗っ取られたアカウントにはメールアドレス3,130件(うち社外のメールアドレスは987件)および送受信メール1,053件が記録されていました。攻撃者はこのうち620件のメールアドレスに対して、アカウントの窃取を目的としたフィッシングサイトへのリンクを貼り付けた標的型攻撃と見られる電子メールを送信していたとのこと。

公表時点で電子メールによる被害は確認されていないようで、同アカウントから社内システムへの不正アクセスもなかったとしています。

被災者へのサービス

ここから話が全然変わってしまうんですが、同社のホームページで「令和3年8月11日からの大雨による被害を受けた当社製品をお持ちのお客様へ」という案内を見付けました。他にも二つの災害が併記されていて、同社製品の無償点検をしてるんですね。

これがEIZOブランドですか。PCモニター各社の中でもEIZO製品はずいぶんと高いんですよね。もちろん品質も良いんでしょうが。点検のみならず、修理や買い替えの対応もしているみたいです。こちらは交換部品代の負担が必要。買い替えに関しては特別価格で対応となっていました。

みずほフィナンシャルグループ 金融庁へ改善報告書

日本経済新聞は8/31、「みずほ、新システム総点検 きょう金融庁に報告書」を掲載しました。2021年に入り6度のシステム障害を起こした問題で、新システムの総点検やバックアップが機能しない場合の復旧手順の整備などを盛り込んだ報告書の全容が30日、明らかになった、としています。

システム障害

みずほ銀行では2月末から2週間足らずで4件の障害が発生。その後、みずほが6月に策定した再発防止策を実行に移す途上で、8月20日と23日にも再び障害が起きました。中でも2/28の通帳やキャッシュカードをATMが取り込んで出てこなくなったという障害は驚きでした。

ATMが通帳やキャッシュカードを取り込むトラブルは合計5244件、自行ATMの7割超に相当する4318台が稼働を一時停止ました。インターネットバンキングの一部取引もできなくなったてましたね。

報告書

で、8/31に金融庁に報告書を提出するということなんですが、原因はなお突き止められていないんだとか。「点検を検討する」とか、「さらなる調査・確認を進めていく」とかとか。この報告書は中間報告みたいなもんですね。

SNSのとある書き込みで、「それにしても、金融庁に報告する前にここまで内容が漏れる(漏らしてる)のも、どうかと思うが」というのを読みました。たしかに昔からリークの非常に多い会社ですが、今回はどうなんでしょうね。

通常、金融庁が報告書を徴求・受領する際は、あらかじめドラフトを提出させ、金融庁が納得してからの正式提出となります。ドラフト段階でいろいろと指導が入ります。つまり、提出の前段階で内容を把握しているわけで、日経に報告書の内容をリークしたのは金融庁という可能性も結構高いんじゃないかと。

株式会社ニップン サイバー攻撃の被害(その2)

7/7、グループで利用するシステムでサイバー攻撃によるシステム障害が発生したニップン。昨日までに四半期報告書の提出期限延長の申請、承認の発表がありました。昨日、当ブログでも取り上げましたが、追加事項や一部修正事項を。

システム障害

グループネットワーク内で運用している国内グループ会社の販売管理システム(11社利用)と財務会計システム(26社利用)も同じ被害を受けている旨書きましたが、一部の企業名が分かりました。同じシステムを利用していた関連会社はオーケー食品工業をはじめ、ニップン冷食、オーマイ、ジャックス、末広興業、日本リッチなどだそうです。

情報の漏えいに関して

ニップン及び上記の同じシステムを利用していた関連会社の保有する「企業情報」や「個人情報」の一部が、サーバ内部から外部に流出した可能性があるようです。流出した可能性がある具体的な「企業情報」や「個人情報」の対象や影響の範囲については、詳細を調査中であるとし、明らかにしていません。

マルウェア感染ではないかも

電子ファイル等が暗号化されていることから、昨日の記事ではランサムウェアによる攻撃ではないかと書きましたが、8/16の時点でマルウェアそのものが確認されておらず、外部専門家もまじえた調査の結果、マルウェアが原因ではない可能性も出ているそうです。

ランサムウェア(身代金を要求するマルウェア)はマルウェアに含まれますので、昨日の「ランサムウェアによる攻撃のよう」、については一旦訂正させていただきます。また、メディアの取材に対しても、身代金の要求の有無に関しては現在調査中としているようです。

ランサムウェア(マルウェア)でないとしたら何が考えられるんでしょう。昔、kuniの勤めていた会社で、自身の処遇に腹を立てたデータ処理担当者が、データをすべて削除してしまうという暴挙に出て、大騒ぎになったことを思い出しました。内部犯行なんて可能性もあるのかな。

株式会社ニップン サイバー攻撃被害がかなりヤバそう

ニップンは8/16、「2022年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」を公表しました。サイバー攻撃を受け、連結子会社のオーケー食品工業も含めて、システム障害により決算発表を延期していました。

システム障害の状況

この開示によるとサイバー攻撃による被害、かなりヤバそうです。このサイバー攻撃、ランサムウェアによるもののようで、同社グループの情報ネットワークにおいて、大部分のサーバー及び一部の端末に対し、同時多発的に全部または一部を暗号化されてしまったとしています。

被害対象は同社単体の財務管理、販売管理といった主要な基幹システムサーバーや、データが保存されているファイルサーバーを含め広範囲に及び、グループネットワーク内で運用している国内グループ会社の販売管理システム(11社利用)と財務会計システム(26社利用)もその対象だそう。もちろんオーケー食品も含まれています。

サーバーの内部に格納された電子ファイルの大部分に暗号化が施されているため、システムの起動そのものが不可能だといいます。外部専門家によると、これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力を要するとのこと。

一度の攻撃でサーバーの大半が同時攻撃を受けたことで、本社を含め全ての事業拠点が同様の事態であったため、同社のBCPで想定していた事態を大きく上回る状況だといいます。

オリンピック期間中心配していたサイバー攻撃は意外に少なかったものの、このニップンの障害はかなりヤバそうです。主要システムの早期の復旧は難しいとしていますし、おそらく昨年10月の鉄建建設以来の障害規模だと思われます。

なお、ランサムウェアによる身代金の要求の有無や、それに対する同社の対応に関する記述はありませんでした。